Bilişim güvenliği uzmanları, son dönemde giderek artan ve kurumsal firmaları taklit eden e-posta dolandırıcılığına karşı vatandaşları ve şirket çalışanlarını uyardı. Siber suçluların yöntemleri her geçen gün daha da sofistike hale gelirken, masum görünen bir e-posta, tek bir tıklama ile kişisel ve kurumsal verileri riske atabiliyor.
Google ve Yandex Gibi Devler Taklit Ediliyor
Konuyla ilgili açıklamalarda bulunan Bilişim Uzmanı Hakan Topuzoğlu, son zamanlarda özellikle Google, Yandex gibi büyük teknoloji şirketlerinin altyapısı kullanılarak hazırlanmış gibi görünen sahte e-posta bildirimlerinin yaygınlaştığını belirtti. Topuzoğlu, "Bu e-postalar genellikle dosya paylaşımı, izin isteği veya ses paylaşımı bildirimi gibi görünüyor. Ancak kullanıcılar tıkladığı anda bilgisayarlarına virüs, truva atı (trojan) gibi zararlı yazılımları bulaştırmış oluyor" dedi.
İnsanların Ticari İştahı Kabartılıyor
Topuzoğlu, dolandırıcıların son dönemde insanların ticari beklentilerini hedef aldığını vurguladı. Gönderilen e-postalarda "Teklifiniz kabul edildi" veya "Şu ürünlerle ilgili teklif verebilirsiniz" gibi, alıcının ilgisini çekmeye ve hemen harekete geçirmeye yönelik içeriklerin kullanıldığını ifade etti. Bu nedenle, kurumsal bir adresten geliyor gibi görünse dahi, her e-postanın içeriğinin şüpheyle karşılanması ve aceleyle tıklanmaması gerektiğinin altını çizdi.
Sayılar Endişe Verici Boyutta
Bilişim uzmanı, tehlikenin boyutunu ortaya koyan çarpıcı bir veriyi de paylaştı. Geçtiğimiz yılın Aralık ayının ilk 14 gününde, yaklaşık 3 bin 200 benzer olayın yaşandığı kaydedildi. Saldırıların özellikle kurumsal e-posta adreslerini hedef aldığını belirten Topuzoğlu, suçluların VPN kullanımı ve sahte e-posta adresleri nedeniyle tespit edilmelerinin zor olduğunu söyledi.
Daha da vahim bir senaryoya dikkat çeken Topuzoğlu, "Başka kurumların e-posta adresleri ele geçirilerek, o kurumların üzerinden saldırı gerçekleştirilebiliyor. Bu durumda masum kurumlar da zor durumda kalabiliyor" uyarısında bulundu.
Alınması Gereken Acil Önlemler
Hakan Topuzoğlu, siber tehditlere karşı alınması gereken temel önlemleri şöyle sıraladı:
- Her e-postaya güvenmeyin: Gönderen adresi tanıdık olsa bile, içerik ve dil üslubunu mutlaka kontrol edin.
- Acele tıklamayın: Özellikle "acil" veya "fırsat" vurgusu yapan bağlantı ve eklerde çok dikkatli olun.
- Güvenlik yazılımı kullanın: Bilgisayarınızda güncel bir internet güvenlik duvarı ve antivirüs yazılımı bulundurun.
- Servis sağlayıcınızı iyi seçin: E-posta ve diğer hizmetleri alırken güvenlik özelliklerini sorgulayın.
Topuzoğlu, siber güvenlik sorunlarının artık "hat safhaya" ulaştığını ve bu dijital savaş ortamında herkesin tetikte olması gerektiğini sözlerine ekledi.
